Entwurf und Analyse von authentifizierter Verschlüsselung der nächsten Generation

Authentifizierte Verschlüsselung ist ein grundlegender kryptographischer Baustein für sichere Systeme und Anwendungen. Das Ziel ist, sowohl Vertraulichkeit als auch Authentifizierung in einer Kommunikation zweier Parteien über einen unsicheren Kanal zu gewährleisten. Es soll einem Angreifer weder möglich sein, Daten unbefugt mitzulesen, noch soll er sie bei der Übertragung manipulieren können, ohne dass sein Eingriff bemerkt wird. Klassische Verschlüsselungsalgorithmen beschränken sich auf die Vertraulichkeit von Daten,. In der Praxis ist es jedoch oft wertlos, Daten geheim zu halten wenn nicht gleichzeitig auch ihre Authentizität sichergestellt ist. Authentifizierte Verschlüsselungsverfahren bieten eine einheitliche, effiziente Lösung, die beiden Ansprüchen gerecht wird.Beispiele für Anwendungen, in denen authentifizierte Verschlüsselung eine essenzielle Rolle spielt, sind SSL, TLS, SSH oder IPSEC für die sichere Kommunikation über das Internet, oder Festplattenverschlüsselung zur sicheren und authentifizierten Speicherung von Daten. Leider ist es nicht ganz einfach, sowohl Vertraulichkeit als auch Authentizität von Information gleichermaßensicherzustellen.Viele authentifizierte Verschlüsselungsverfahren wurdenin der Vergangenheit aufgrund von unsicherer Konstruktion oder falscher Einsetzung angegriffen und führten dadurchzuSicherheitslückenin der darüberliegenden Anwendung.Während reguläre Verschlüsselungsverfahren und Hashfunktionen aufgrund hochkarätiger Ausschreibungen wie NISTs AES- und SHA-3-Wettbewerben sowie ECRYPTs eSTREAM-Projekt seitens der kryptographischen Community viel Aufmerksamkeit zuteil wurde, standen authentifizierte Verschlüsselungsverfahren und Message Authentication Codes weniger im Fokus. Daher wollen wir mit diesem Projekt zum State-of-the-Art in der Forschung zu Design und Analyse von authentifizierter Verschlüsselung beitragen. Dieses Vorhaben geht Hand in Hand mit dem bevorstehenden CAESAR-Wettbewerb, der sich zum Ziel gesetzt hat, neue, bessere Verfahren zur authentifizierten Verschlüsselung zu finden, welche auch den steigenden Anforderungen der kommenden Jahrzehnte genügen. Unser erstes Ziel wird sein, bereits etablierte authentifizierte Verschlüsselungsverfahren (wie etwa AES- GCM, AES-CCM, ...) zu analysieren, um einen besseren Überblick über ihre Sicherheit zu bekommen. Diese Analyse bildet die Grundlage für die Definition von präziseren Anforderungen und mögliche Design- Prinzipien für authentifizierte Verschlüsselung. Das zweite Ziel des Projektes ist die Entwicklung eines eigenen authentifizierten Verschlüsselungsalgorithmus und dessen Einreichung beim CAESAR-Wettbewerb. Unser drittes Ziel ist es, unsere Forschung und Analyse auf die übrigen Kandidaten des bevorstehenden Wettbewerbs auszuweiten. Angesichts der zu erwartenden Neuartigkeit der meisten dieser Designs werden umfangreiche externe Sicherheitsanalysen notwendig sein, um zu einem klareren Verständnis ihrer Sicherheitseigenschaften zu gelangen. Natürlich sind diese Algorithmen nicht für praktische Anwendung geeignet, solange sie nicht ausreichend durch Dritte analysiert wurden. Das anvisierte Resultat des CAESAR-Wettbewerbs ist ein Portfolio ausgewählter Verfahren zur authentifizierten Verschlüsselung, deren ausgiebige Analyse ein Vertrauen in hohe Sicherheit dieses essenziellen Bausteins auch für zukünftige Anwendungen gewährleistet.

Authentifizierte Verschlüsselung ist ein grundlegender kryptographischer Baustein für sichere Systeme und Anwendungen. Das Ziel ist, sowohl Vertraulichkeit als auch Authentifizierung in einer Kommunikation zweier Parteien über einen unsicheren Kanal zu gewährleisten. Es soll einem Angreifer weder möglich sein, Daten unbefugt mitzulesen, noch soll er sie bei der Übertragung manipulieren können, ohne dass sein Eingriff bemerkt wird. Klassische Verschlüsselungsalgorithmen beschränken sich auf die Vertraulichkeit von Daten. In der Praxis ist es jedoch oft wertlos, Daten geheim zu halten, wenn nicht gleichzeitig auch ihre Authentizität sichergestellt ist. Authentifizierte Verschlüsselungsverfahren bieten eine einheitliche, effiziente Lösung, die beiden Ansprüchen gerecht wird. Beispiele für Anwendungen, in denen authentifizierte Verschlüsselung eine essenzielle Rolle spielt, sind SSL, TLS, SSH oder IPSEC für die sichere Kommunikation über das Internet, oder Festplattenverschlüsselung zur sicheren und authentifizierten Speicherung von Daten.Leider ist es nicht ganz einfach, sowohl Vertraulichkeit als auch Authentizität von Information gleichermaßen sicherzustellen. Viele authentifizierte Verschlüsselungsverfahren wurden in der Vergangenheit aufgrund von unsicherer Konstruktion oder falscher Einsetzung angegriffen und führten dadurch zu Sicherheitslücken in der darüber liegenden Anwendung. Während reguläre Verschlüsselungsverfahren und Hashfunktionen aufgrund hochkarätiger Ausschreibungen wie NISTs AES- und SHA-3-Wettbewerben sowie ECRYPTs eSTREAM-Projekt seitens der kryptographischen Community viel Aufmerksamkeit zuteil wurde, standen authentifizierte Verschlüsselungsverfahren und Message Authentication Codes weniger im Fokus. Dieses Projekt trug zum Stand der Forschung in der Entwicklung und Analyse authentifizierter Verschlüsselungsalgorithmen bei. Diese Bemühungen wurden mit der kryptographischen Gemeinschaft geteilt und waren eng mit CAESAR verbunden, mit dem Ziel, effizientere und robustere authentifizierte Verschlüsselungsalgorithmen zu identifizieren, die für die nächsten Jahrzehnte sicher sind. Einerseits trug das Projekt dazu bei, dass die Algorithmen, die im finalen Portfolio von CAESAR ausgewählt werden, gründlich untersucht sind, bevor sie in der Praxis eingesetzt werden. Andererseits wurde unser Design ASCON kürzlich als einer der 7 Finalisten von CAESAR ausgewählt und könnte daher (wenn für das finale Portfolio ausgewählt) in vielen kryptografischen Anwendungen in der Zukunft implementiert werden.